Cuộc tấn công DeFi Sybil đã tạo ra TVL giả 7,5 tỷ đô la trên Solana từ các nhà phát triển ‘anon’

Một cuộc điều tra do CoinDesk dẫn đầu đã tiết lộ rằng hai anh em – Ian Macalinao và Dylan Macalinao – đã sử dụng hồ sơ nhà phát triển giả để làm tăng giá TVL trên Solana lên 7,5 tỷ đô la.

Sybil Attacks

Tin tức là một lời cảnh báo cho những người có thể nghi ngờ về tính khả thi của một thế giới thực Tấn công Sybil trên hệ sinh thái tiền điện tử. Theo Học viện Binance, một cuộc tấn công Sybil là “một loại mối đe dọa bảo mật trên một hệ thống trực tuyến, nơi một người cố gắng chiếm lấy mạng bằng cách tạo nhiều tài khoản, nút hoặc máy tính.”

Kevin Owocki, Đồng sáng lập Gitcoin, đã mở EthCC[5] bằng cách nói về những nguy cơ tiềm tàng của các cuộc tấn công Sybil trong bài nói chuyện của mình “Sự kháng cự của Sybil vì một nền dân chủ hơn web3. ” Sự phổ biến ngày càng tăng của khái niệm DeSoc, biểu đồ xã hội và mã thông báo Soulbound trùng hợp với mong muốn giảm khả năng xảy ra các cuộc tấn công Sybil hiệu quả.

Tuy nhiên, để trả lời câu hỏi liệu đây có phải là mối đe dọa thực sự hay không, chúng ta có thể xem báo cáo từ CoinDesk trình bày chi tiết cách anh em nhà Macalinao có thể tạo hồ sơ nhà phát triển giả để mô phỏng sự phát triển của cộng đồng.

Trong thế giới của web3hồ sơ nhà phát triển ẩn danh phổ biến hơn nhiều so với các ngành khác, với nhà phát triển tiền điện tử nổi tiếng nhất là Satoshi Nakamoto khét tiếng, người tạo ra Bitcoin.

Các cuộc họp của nhà phát triển trong web3 thường trông giống như cuộc gọi Google Meet bên dưới, với tất cả những người tham gia đóng góp từ phía sau danh tính ảo của họ.

Loại cuộc họp yêu thích của tôi là @_ledao 🥐 thị trấn.

Nói về nghệ thuật 1/1 với một ê-kíp ưu tú. Khi nào bạn tham gia pâtisserie, anon? pic.twitter.com/TUH83ShU25

– Trade For Tendies 🥐 (Nhà phát triển Solana) (@ chưa trưởng thành69) 3 tháng 8, 2022

Một Bài báo về Hackermoon từ tháng 2 năm 2022 đã nhận xét về trạng thái hiện tại của các nhà phát triển tiền điện tử:

“Nếu Satoshi có mặt để chứng kiến ​​cách chúng tôi điều chỉnh chế độ ẩn danh cho phù hợp với sở thích của mình, anh ấy có thể phải xem xét lại lập trường của mình về phân quyền. Bởi vì phân cấp hoàn toàn sẽ làm tê liệt việc áp dụng, đặc biệt là hiện nay các trò gian lận đang gia tăng. “

Anh em nhà Macalinao

Theo cuộc điều tra của CoinDesk, Ian Macalinao đã và đang xây dựng các dự án với tư cách là “11 nhà phát triển độc lập có chủ đích” để tạo ra một TVL tăng cao trên chuỗi khối Solana. CoinDesk cáo buộc Ian là tác giả của một bài đăng trên blog chưa được xuất bản từ ngày 26 tháng 3 có nội dung:

“Tôi đã nghĩ ra một kế hoạch để tối đa hóa TVL của Solana: Tôi sẽ xây dựng các giao thức xếp chồng lên nhau, sao cho một đô la có thể được đếm nhiều lần… Tôi tin rằng nó đã góp phần vào sự gia tăng mạnh mẽ của SOL”

Hai anh em đã sử dụng các danh tính ẩn danh khác nhau để xây dựng mạng lưới các giao thức sẽ sử dụng nội dung được tính kép để tăng tổng TVL của hệ sinh thái một cách giả tạo. Ian bị cáo buộc giải thích, “Tôi muốn làm cho nó trông giống như nhiều người đang xây dựng trên giao thức của chúng tôi;” – một ví dụ điển hình về một cuộc tấn công Sybil.

Dylan thậm chí còn đi xa đến mức cá nhân tiếng riu ríu rằng anh ấy cảm thấy “thoải mái khi đặt cược [his] sở hữu tiền điện tử trong [the] dự án ”Sunny Agreggator, hiện được cho là đã được phát triển bởi các anh em.

Cặp đôi dường như đã sử dụng danh tính công khai của họ để thực hiện các dự án mà họ đã thực hiện để thúc đẩy việc áp dụng ẩn danh. Trong các tweet dưới đây, các bút danh được cho là của Ian Macalinao, Surya Khosla và GokiProtocol dường như đã tự cảm ơn vì đã xây dựng web3 công cụ cho cộng đồng.

Cảm ơn lớn đến @simplyianm để khởi chạy công cụ này. Chúng tôi nên sớm đưa ra yêu cầu sau khi anh ấy kết thúc quá trình kiểm tra chương trình SPQR của chúng tôi. https://t.co/yggc0o2mYz

– veSurya Khosla (☀️, 🇮🇳) (@SuryaKhosla) Ngày 2 tháng 4 năm 2022

Người hâm mộ lớn của @GokiProtocol và họ đang làm gì @Solana UX.

Hãy xem! https://t.co/c1Byzrwk5N

– ian.move ↗️ (@simplyianm) Ngày 4 tháng 9 năm 2021

CoinDesk bài báo giải thích chi tiết cách hai anh em thao túng hệ sinh thái Solana DeFi, ra đời vào thời điểm Solana vừa mới được khai thác ví Slope Finance.

Kháng Sybil

Các Hộ chiếu Gitcoin nhằm mục đích giải quyết vấn đề được nêu bật bởi hồ sơ nhà phát triển giả mạo bằng cách cho phép các nhà xây dựng “phát triển hồ sơ nhận dạng phi tập trung với nhiều thông tin xác thực về bạn”.

Mã thông báo Soulbound (SBT) là một công nghệ khác có thể giúp xây dựng khả năng chống lại Sybil thông qua các mã thông báo NFT không thể chuyển nhượng được gắn với một ví cụ thể. Khi Vitalik Buterin, người sáng lập Ethereum, đưa ra khái niệm về SBT, ông đã tuyên bố, “một lời chỉ trích phổ biến về“web3″Không gian như nó tồn tại ngày nay là cách mà mọi thứ đều hướng đến tiền bạc.”

Việc anh em nhà Macalinao bị cáo buộc khai thác hệ sinh thái Solana DeFi càng củng cố sức mạnh cho những lời chỉ trích của Vitalik. Hai anh em bị cáo buộc đã xây dựng một mạng lưới các dự án DeFi phức tạp để làm tăng TVL của DeFi trên Solana – một mục tiêu tiền tệ.

Vitalik kết thúc phần trình bày của mình về SBT bằng cách tuyên bố, “chúng tôi cần nỗ lực hơn để suy nghĩ thông qua và giải quyết những thách thức này” về khả năng chuyển giao của “các đối tượng nhận dạng” trong web3 không gian. Một “đối tượng nhận dạng” cốt lõi là danh tính của các nhà phát triển đang xây dựng trong hệ sinh thái mã nguồn mở.

Mặc dù phân cấp và “DeSoc” có thể là mục tiêu dài hạn đối với nhiều người trong web3, một vấn đề quan trọng vẫn chưa được giải quyết là sự kháng thuốc của Sybil. Nếu hai nhà phát triển trẻ đến từ Texas có thể đánh lừa toàn bộ hệ sinh thái về sự tồn tại của 7,5 tỷ đô la, thì có gì đó không ổn.

Nếu bạn đang xây dựng một dự án nhằm giải quyết vectơ tấn công Sybil vào ngành công nghiệp tiền điện tử, hãy liên hệ với CryptoSlate qua liên kết email hoặc Twitter ở trên.

CryptoSlate đã liên hệ với anh em Macalinao nhưng không nhận được phản hồi ngay lập tức cho các yêu cầu bình luận.